แฮกเกอร์ระบุ "ช่องโหว่ GSM เกินเยียวยา"

By lew

on 2 August 2010 - 00:43 Tag: Security, GSM

Security

งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ

แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน

การดักฟังในระบบ GSM นั้นมีความผิดตามกฏหมายต่างจากระบบ Wi-Fi เพราะ GSM ทำงานอยู่บนคลื่นที่ต้องขออนุญาตก่อน ไม่เช่นนั้นจะมีความผิดตามกฏหมาย อย่างไรก็ตามช่องโหว่ทางกฏหมายยังคงมีอยู่เช่นในงาน Defcon ที่จัดในสหรัฐฯ คลื่น 900MHz นั้นเป็นคลื่นวิทยุสมัครเล่น ขณะที่ในยุโรปนั้น คลื่น 900MHz เป็นคลื่นที่ใช้สำหรับ GSM อย่างไรก็ตามตัวโทรศัพท์นั้นมักจะรับคลื่นได้หลายย่าน และจะต่อกับเสาที่คลื่นแรงที่สุดเสมอ

หลังการเชื่อมต่อแล้ว เสาของ Paget สามารถสั่งยกเลิกการเข้ารหัส แล้วดักฟังข้อความทั้งหมดได้ทันที

ใครยังจำโฆษณาสมัยเก่าๆ ที่โฆษณาเรื่อง "มั่นใจ ไม่ถูกจูน" กันได้บ้าง?

ที่มา - PC World

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

นั่นสมัยจอสีราคาเป็นหมื่นนะคร

AdmOd Mon, 02/08/2010 - 00:49

นั่นสมัยจอสีราคาเป็นหมื่นนะครับ...

ของผมที่ซื้อจอสีเครื่องแรก

platalay Mon, 02/08/2010 - 11:09

ของผมที่ซื้อจอสีเครื่องแรก ไม่ถึงหมื่นอะ ของซีเมนตัวยาวๆ จอ 4 สี ตอนนั้นของ 1800 หรือไงเนี่ยตอนนี้เป็นของ AIS แล้ว

ตอนนี้ก็ยังใช้ได้อยู่เลยนะ แต่แบตอยู่ได้ไม่ถึงวัน มันทนมากมายก่ายกองจริงๆของซีเมนยุคแรกๆ

ปล.ตัวนี้เลยครับ
http://www.gsmarena.com/siemens_s11-87.php

โดน T28s

AdmOd Mon, 02/08/2010 - 14:00

โดน T28s ไปหมื่นสอง

จอขาวดำอีกตะหาก = =!

ตอนนี้เครื่องนั้นผมยังใช้ได้อ

mr.k Mon, 02/08/2010 - 17:54

ตอนนี้เครื่องนั้นผมยังใช้ได้อยู่เลยนะครับ ทนจริงๆ แต่ร้อนอิบหายเครื่องอลุมิเนียม

รุ่นเดียวกันเลย

chaba_bkk Mon, 13/09/2010 - 20:18

รุ่นเดียวกันเลย แต่มันได้บางนา ^ ^

มันจะมีอะไรปลอดภัยบ้างไหมนี่

nextman13 Mon, 02/08/2010 - 00:56

มันจะมีอะไรปลอดภัยบ้างไหมนี่

ความปลอดภัยมันอยู่แค่คำว่า

yiam Mon, 02/08/2010 - 01:31

ความปลอดภัยมันอยู่แค่คำว่า "เมื่อไหร่" เท่านั้นเอง เห้อ...

เดี๋ยวนี้ต้องพูดใหม่

Chipset Mon, 02/08/2010 - 01:49

เดี๋ยวนี้ต้องพูดใหม่ ระบบไหนก็โดนจูน เหอะๆ

จำได้ครับ ตอนประถมมั้ง

hisoft Mon, 02/08/2010 - 02:06

จำได้ครับ ตอนประถมมั้ง รู้สึกสมัยนั้นเจ้าแรกจะเป็น Mobile from ชินวัตร มั้งครับ (ภาษาอังกฤษไม่ชัวร์สะกดภาษาไทยนี่แหละ ^^)

Mobile from Advance หรือ

Akhin Mon, 02/08/2010 - 02:13

Mobile from Advance หรือ MFA
แอบขำตรง Mobile from Shinawatra อิอิ

ทำไมเหมือนผมก็จำได้ว่าเค้าเคย

vaLVE Mon, 02/08/2010 - 07:31

ทำไมเหมือนผมก็จำได้ว่าเค้าเคยใช้ชินวัตรต่อท้าย ก่อนจะเปลี่ยนมาเป็น AIS
เพราะตอนนั้นชื่อเค้ายังเป็น ชินวัตร เทเลวิซ ก่อนจะเปลี่ยนเป็น ชินคอร์ป รึไงนี่แหละ
555 อย่าเชื่อผมนะครับ

ไม่ขำหรอกครับ เพราะก่อนจะเป็น

GiggsWalk Mon, 02/08/2010 - 12:04

ไม่ขำหรอกครับ
เพราะก่อนจะเป็น MFA ใช้ชื่อเดิมว่า Mobile from Shinawatra จริงๆ
เอ๊ะ ผมแก่ หรือ คุณเด็ก ? 555+ ไม่หรอก ผม 22 เองครับ แต่จำได้

ผม ๒๒ เหมือนกัน จำได้ด้วยคน

hisoft Tue, 03/08/2010 - 00:55

ผม ๒๒ เหมือนกัน จำได้ด้วยคน ^^

ถ้าจะเล่นกันด้วยเทคนิค man in

Kerberos Mon, 02/08/2010 - 08:44

ถ้าจะเล่นกันด้วยเทคนิค man in the middle แบบนี้ เอาเข้าจริงๆ SSL ก็ถือว่าไม่ปลอดภัยอีก เพราะถ้าผู้ใช้คลิก "ตกลง" โดยไม่ดู server certificate ก็เสร็จ

จริงๆ ใครใช้ Nokia ถ้าสังเกตดีๆ จะมีไอคอนรูปแม่กุญแจปลอดล็อคขึ้นบนจอด้วย ถ้าเจอก็รู้ได้เลยว่าโดนเข้าแล้ว

user error

lew Mon, 02/08/2010 - 11:11

user error นี่อีกประเด็นไงครับ พวกเบราเซอร์หลังๆ เลยต้องเตือนกันให้ชัดเจนขึ้นว่า Cert ที่ผิดมีผลเสียอย่างไร บางกรณีถึงกับไม่ยอมรับกันเลย

แต่กรณีที่ไม่อาจเตือนได้นี่หนักกว่ามากครับ

สรุปว่าถ้าไม่มีกฏหมายกำกับ

tomyum Mon, 02/08/2010 - 23:08

สรุปว่าถ้าไม่มีกฏหมายกำกับ ผู้ให้บริการก็สามารถดักฟังได้สินะ นึกถึงสมัยนึงมีดีเจวิทยุรายการนึง เอาวิศวกรระบบเครือข่ายมือถือหลายๆยี่ห้อไปยืนยันกลางรายการว่ามือถือระบบดิจิตอลดักฟังไม่ได้ สมัยที่ทรท.ขึ้นใหม่ๆอะ กาลครั้งหนึ่ง นานมาแย้ว

อ่าว ทำไมถึงย้ายข่าวนี้มา

BlackMiracle Tue, 03/08/2010 - 00:11

อ่าว ทำไมถึงย้ายข่าวนี้มา Upcoming ล่ะครับ?

ปัญหาคือ 3G

LazarusSP1 Tue, 03/08/2010 - 16:42

ปัญหาคือ 3G ที่เรากำลังเชิดหน้าชูตา
ถูกดักฟังได้ไหม
แล้วจะดักฟังง่ายเหมือน GSM ไหม
ถ้ามันยากกว่า GSM ก็เป็นจุดหนึ่ง ที่รัฐบาล ควรจะเร่ง กสช. ในการผลัก+ดัน ให้ใช้ 3G กันได้แล้ว
ไม่ใช่ดอง จน 4.5G ออก ค่อยเอา 3G มือ2 จากจีนแดงมาใช้
แล้วเบิกงบเป็น 3G มือ1 จาก ยุโรป